Red Hat Training
A Red Hat training course is available for Red Hat Satellite
第12章 Red Hat Satellite Capsule Server
- 以下をはじめとする Pulp サーバー/コンテンツノードの各種機能:
- リポジトリーの同期
- コンテンツ配信
- 以下をはじめとする Red Hat Satellite のプロビジョニングにおけるスマートプロキシーの各種機能:
- ISC DHCP サーバーを含む DHCP
- Bind および MS DNS サーバーを含む DNS
- すべての UNIX ベースの TFTP サーバー
- Puppet マスターサーバー (0.24 以降)
- 証明書の署名および消去を管理する Puppet CA
- 電量管理用のベースボード管理コントローラー (BMC)
12.1. Red Hat Satellite Capsule Server の前提条件
Red Hat Satellite Capsule は、Red Hat Enterprise Linux 7 のほか Red Hat Enterprise Linux 6.5 以降でサポートされています。オペレーティングシステムのインストールを、ディスクやローカルの ISO イメージ、キックスタート、その他の方法など、Red Hat がサポートしている方法で行います。Red Hat Satellite Capsule では、Red Hat Enterprise Linux のインストールに @Base パッケージグループが必要です。他のパッケージセットに変更を加えたり、サーバーの運用に直接必要でないサードパーティーの設定やソフトウェアは含めないようにしてください。また、強化機能や Red Hat 社以外で提供しているセキュリティーソフトウェアは含めないようにしてください。このようなソフトウェアがお使いのインフラストラクチャーで必要な場合には、最初に Red Hat Satellite Capsule をインストールして完全に機能することを確認することを確認してから、システムのバックアップを取った上で Red Hat 以外のソフトウェアを追加してください。
- 以下のような最低限の仕様を満たす、ネットワーク接続されたホストが少なくとも 1 台必要になります。
- 64 ビットアーキテクチャー
- Red Hat Enterprise Linux 6.5 以降
- 最低 2 つの CPU コア (4 つの CPU コアを推奨)。
- Satellite の各インスタンス用に最小 8 GB のメモリー (理想的には 12 GB のメモリー)。また、可能であれば 4 GB の swap 領域を使用することを推奨します。
- Red Hat Enterprise Linux のベースインストール用に最小 5 GB のストレージ、Red Hat Satellite Capsule のインストール用に 300 MB、および /var ファイルシステムで同期される固有のソフトウェアリポジトリー用にそれぞれ 10 GB 以上のストレージ。異なるチャンネル間で重複するパッケージはディスク上で 1 回のみ保存されます。重複パッケージが含まれるリポジトリーを追加する際は、必要なストレージはより小さくなります。
注記
ストレージのほとんどは/var/lib/mongodb
と/var/lib/pulp
ディレクトリーに置かれます。これらのエンドポイントは手動では設定できません。ストレージ関連の問題を防ぐために、ストレージが/var
ファイルシステム上で利用可能であることを確認してください。 - Java 仮想マシンがシステムにインストールされていないこと。インストールされている場合は削除してください。
- Puppet RPM ファイルがシステムにインストールされていないこと
- サードパーティーのサポートされていない yum リポジトリーが有効にされていないこと。サードパーティーのリポジトリーは競合するか、またはサポートされていないパッケージのバージョンを提供する可能性があり、これによってインストールまたは設定関連のエラーが発生する可能性があります。
- 管理ユーザー (
root
) アクセス - 完全修飾ドメイン名を使用した完全な順方向および逆方向の DNS 解決。以下のコマンドを使用して
hostname
とlocalhost
で正常に解決していることを確認します。# ping -c1 localhost # ping -c1 `hostname -s` # my_system # ping -c1 `hostname -f` # my_system.domain.com
- Red Hat Satellite Server でサブスクリプションが利用可能であること。
重要
Satellite アプリケーションのインストール仕様は以下のとおりです。
ntpd
サービスを起動し、再起動時にサービスを永続化します。
# service ntpd start; chkconfig ntpd on
このタスクを続行するには、次の条件を満たしている必要があります。
- HTTPS (セキュア WWW) 用のポート 443 を着信接続用に開いておく必要があります。
- ポート 5671 を管理システムとの SSL 通信用に開いておく必要があります。
- HTTP (WWW) 用のポート 80 をブートストラップファイルのダウンロード用に開いておく必要があります。
- TCP 用のポート 8080 を java 接続用に開いておく必要があります。
- ポート 8140 を管理システムとの Puppet の着信接続用に開いておく必要があります。
- ポート 9090 を管理システムとの Foreman スマートプロキシーの接続用に開いておく必要があります。
iptables
コマンドでファイアウォールを設定し、再起動時にこれらのルールを永続化します。
- Red Hat Enterprise Linux 6 の場合:
# iptables -I INPUT -m state --state NEW -p tcp --dport 443 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 5671 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 80 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8140 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 9090 -j ACCEPT \ && iptables -I INPUT -m state --state NEW -p tcp --dport 8080 -j ACCEPT \ # iptables-save > /etc/sysconfig/iptables
- Red Hat Enterprise 7 の場合:
# firewall-cmd --permanent --add-port="443/tcp" --add-port="5671/tcp" --add-port="80/tcp" --add-port="8140/tcp" --add-port="9090/tcp" --add-port="8080/tcp" # firewall-cmd --reload
Capsule Server のインストールの前に、Satellite Server で Red Hat Software Collections リポジトリーを有効にし、同期しておく必要があります。
重要